Δεύτερη ημέρα χάους σε αεροδρόμια: Τα σενάρια για κυβερνοεπίθεση ‑ Kαθυστερήσεις και ακυρώσεις πτήσεων

Συνεχίζονται και σήμερα, Κυριακή (21/09), τα προβλήματα που προκάλεσε χθες η συντονισμένη κυβερνοεπίθεση σε πάροχο συστημάτων check-in και επιβίβασης, επηρεάζοντας τη λειτουργία αρκετών μεγάλων ευρωπαϊκών αεροδρομίων, ανάμεσά τους το Χίθροου του Λονδίνου, το αεροδρόμιο των Βρυξελλών, το αεροδρόμιο του Βερολίνου, το αεροδρόμιο του Δουβλίνου και το αεροδρόμιο του Κορκ στην Ιρλανδία.

Χιλιάδες επιβάτες ήρθαν αντιμέτωποι με καθυστερήσεις και ακυρώσεις πτήσεων. Στις αίθουσες αναχωρήσεων επικρατεί τις τελευταίες ώρες ένα χαοτικό σκηνικό με ουρές και αγανάκτηση, ενώ τα προβλήματα εκτιμάται ότι θα διαρκέσουν έως και σήμερα.

Πρόκειται για το τελευταίο περιστατικό σε μια αλυσίδα κυβερνοεπιθέσεων που πλήττουν κυβερνήσεις και μεγάλες επιχειρήσεις σε όλο τον κόσμο, από τομείς της υγείας και της άμυνας μέχρι το λιανεμπόριο και την αυτοκινητοβιομηχανία. Χαρακτηριστικό παράδειγμα αποτελεί η πρόσφατη παραβίαση στη Jaguar Land Rover, που οδήγησε σε προσωρινή διακοπή της παραγωγής της.

Τα προβλήματα του Σαββάτου εντοπίστηκαν στο λογισμικό MUSE της Collins Aerospace, το οποίο χρησιμοποιείται από πολλές αεροπορικές εταιρείες διεθνώς. Η μητρική εταιρεία RTX επιβεβαίωσε ότι είναι ενήμερη για μία “διαταραχή σχετιζόμενη με κυβερνοεπίθεση” που αφορά επιλεγμένα αεροδρόμια, χωρίς ωστόσο να τα κατονομάζει.

“Η επίπτωση περιορίζεται στο ηλεκτρονικό check-in και στην παράδοση αποσκευών, και μπορεί να αντιμετωπιστεί μέσω χειροκίνητων διαδικασιών”, ανέφερε η RTX σε ανακοίνωσή της μέσω email, προσθέτοντας ότι εργάζεται για την επίλυση του προβλήματος και χωρίς να αναφέρει ποιος ενδέχεται να βρίσκεται πίσω από την επίθεση.

Σύμφωνα με την Cirium, πάροχο δεδομένων για την αεροπορία, μέχρι τις 11:30 GMT είχαν ακυρωθεί 29 πτήσεις αναχώρησης και άφιξης σε Χίθροου, Βερολίνο και Βρυξέλλες. Μόνο για το Σάββατο, ήταν προγραμματισμένες 651 αναχωρήσεις από το Χίθροου, 228 από τις Βρυξέλλες και 226 από το Βερολίνο.

Στις Βρυξέλλες, οι αρχές ανακοίνωσαν τέσσερις εκτροπές πτήσεων, καθώς και “καθυστερήσεις στην πλειονότητα των αναχωρήσεων”. Το αεροδρόμιο των Βρυξελλών ζήτησε από τις αεροπορικές εταιρείες να ακυρώσουν τις μισές προγραμματισμένες αναχωρήσεις της Κυριακής, ώστε να αποφευχθούν οι μεγάλες ουρές και οι μαζικές ακυρώσεις της τελευταίας στιγμής, γεγονός που δείχνει ότι τα προβλήματα θα συνεχιστούν και σήμερα.

Τέτοιου είδους γενικευμένες βλάβες συνδέονται συνήθως είτε με επιθέσεις τύπου ransomware, όπου οι χάκερς “παγώνουν” τα εταιρικά δίκτυα απαιτώντας λύτρα, είτε με δολιοφθορά.

Ο Ρέιφ Πίλινγκ, από την εταιρεία κυβερνοασφάλειας Sophos, δήλωσε ότι ο αντίκτυπος του περιστατικού ανέδειξε “την ευθραυστότητα και την αλληλεξάρτηση του ψηφιακού οικοσυστήματος που υποστηρίζει τις αερομεταφορές“.

“Έχουμε ήδη δει τεράστιο αντίκτυπο φέτος στο λιανεμπόριο και τώρα στην αυτοκινητοβιομηχανία στο Ηνωμένο Βασίλειο” πρόσθεσε, επισημαίνοντας ότι “η απειλή είναι σημαντική και απολύτως υπαρκτή”.

Αν και ακόμα παραμένει ασαφές ποιος μπορεί να κρύβεται πίσω από την κυβερνοεπίθεση, τα σενάρια για το “χτύπημα” πληθαίνουν, με τους ειδικούς να εκτιμούν ότι ενδέχεται να πρόκειται για χάκερς, εγκληματικές οργανώσεις ή ακόμη και κρατικούς φορείς.

Όπως αναφέρει το BBC, παρά τις αβάσιμες φήμες που κυκλοφορούν ότι η συγκεκριμένη κυβερνοεπίθεση οργανώθηκε από χάκερς με στήριξη του Κρεμλίνου, όλες οι μεγάλες επιθέσεις των τελευταίων ετών έχουν πραγματοποιηθεί από εγκληματικές συμμορίες που ενδιαφέρονται περισσότερο να αποσπάσουν χρήματα από τα θύματά τους.

Οι ομάδες εκβιαστών αποκομίζουν κάθε χρόνο εκατοντάδες εκατομμύρια δολάρια, είτε κλέβοντας δεδομένα είτε χρησιμοποιώντας ransomware για να προκαλέσουν χάος και να αποσπάσουν λύτρα σε bitcoin από τα θύματά τους.

Πάντως είναι πολύ νωρίς για να προσδιοριστεί ποιος βρίσκεται πίσω από αυτήν την επίθεση. Ορισμένοι ειδικοί στην κυβερνοασφάλεια εκτιμούν ότι ενδέχεται να πρόκειται για επίθεση με ransomware, ωστόσο σημειώνουν ότι τέτοιες επιθέσεις μπορούν να εκτελεστούν και από κρατικά υποστηριζόμενους φορείς.

Η Collins Aerospace δεν έχει προχωρήσει σε δημόσιο σχόλιο για τη φύση ή την προέλευση της παραβίασης, με το BBC να σχολιάζει πως πολλές ομάδες χάκερς δραστηριοποιούνται σε Ρωσία ή άλλες χώρες της πρώην Σοβιετικής Ένωσης, μερικές από τις οποίες θεωρείται ότι διατηρούν δεσμούς με το ρωσικό κράτος. Ωστόσο, δεν λείπουν και συλλήψεις σε άλλες χώρες, ενώ πρόσφατες μεγάλες επιθέσεις –όπως σε καζίνο του Λας Βέγκας, αλλά και στις εταιρείες M&S, Co-op και Transport for London– αποδίδονται σε εφήβους από τη Βρετανία και τις ΗΠΑ.

Ο βουλευτής των Φιλελεύθερων Δημοκρατών, Κάλουμ Μίλερ, κάλεσε την κυβέρνηση να ξεκαθαρίσει εάν θεωρεί υπεύθυνο το Κρεμλίνο για την επίθεση, επισημαίνοντας ότι ρωσικά πολεμικά αεροσκάφη εισέβαλαν στον εναέριο χώρο της Εσθονίας την Παρασκευή.